АНАЛИЗ УГРОЗ ПЕРЕХВАТА ИНФОРМАЦИИ ЗЛОУМЫШЛЕННИКОМ ПО КАНАЛУ ПЭМИ ПРИ ИСПОЛЬЗОВАНИИ ВИДЕОСИСТЕМЫ ПЭВМ С VGA ИНТЕРФЕЙСОМ

В настоящее время практически вся информация обрабатывается с помощью персональных электронно-вычислительных машин (далее – ПЭВМ). Во всех организациях, федеральных министерствах, подведомственных им агентствах, службах, надзорах внедряется электронный документооборот. Именно это обязывает нас уделять особое внимание защите информации, которую обрабатывают на ПЭВМ. Однако почему-то вопросу утечки информации, обрабатываемой средствами вычислительной техники, по каналам побочных электромагнитных излучений (далее – ПЭМИ) уделяется недостаточное внимание. Всеобщее внимание к данной проблеме привлек голландский ученый Вима Ван Эйка (Wim van Eck) «Electromagnetic Radiation from Video Display Units: An Eavesdropping Risk?», опубликованная в журнале «Computers and Security» в декабре 1985 г., в которой наглядно продемонстрировал, что изображение на экране видеодисплея можно продублировать на расстоянии, используя телевизор, генераторы синхронизирующих импульсов которого были заменены на управляемые вручную генераторы. [1]

С тех пор многое поменялось и введение в эксплуатацию интерфейсов VGA значительно усложнило задачу по перехвату ПЭМИ, но не исключило такую возможность.

Позже более подробно исследовал проблему перехвата ПЭМИ при использовании видеосистемы ПЭВМ с VGA интерфейсом М.Г. Кюн (Markus G. Kuhn). [2]

Практически все электронные устройства обработки и передачи информации генерируют электромагнитные излучения, являющиеся побочными. ПЭМИ ПЭВМ – нежелательное радиоизлучение, возникающее в результате нелинейных процессов в блоках ПЭВМ. Самую большую опасность с точки зрения утечки информации представляет излучение видеосистемы персонального компьютера, в состав которой входит монитор и видеоадаптер. [3] Это связанно с тем, что практически во всех офисах рабочие места оборудованы ПЭВМ с мониторами на которых обрабатывается различная информация, которая может быть ценной для конкурентов.

Для перехвата информации конкурентам необходимо узнать в каком диапазоне находится амплитуда ПЭМИ, а для этого необходимо знать максимальную разрешающую способность монитора, частоту регенерации или обновления и ширину полосы.

Максимальная разрешающая способность - одна из основных характеристик монитора, которую каждый изготовить указывает. Так, например 15-дюймовый монитор с теневой маской и шагом точек 0,24 мм имеет максимальную действительную разрешающую способность 1024×768 точек.

Частота регенерации или обновления (кадровой развертки для CRT-мониторов) экрана − это параметр, который определяет, как часто изображение на экране заново перерисовывается. Частота регенерации измеряется в герцах (Гц, Hz), где один Гц соответствует одному циклу в секунду.

Ширина полосы пропускания частот (bandwidth) измеряется в мегагерцах (МГц, MHz) и является одной из основных характеристик монитора.

Ширина полосы пропускания зависит от количества пикселей по вертикали и горизонтали, а также от частоты регенерации экрана. Предположим, что Y обозначает число пикселей по вертикали, X − число пикселей по горизонтали, а R − величину частоты регенерации экрана. Чтобы учесть дополнительное время на синхронизацию по вертикали, умножим Y на коэффициент 1,05. Время, необходимое для горизонтальной синхронизации, соответствует примерно 30% от времени сканирования, поэтому используем коэффициент 1,3. В результате получим формулу для расчета ширины полосы пропускания монитора с рекомендованной разрешающей способностью

1,05∙Y∙1,3∙X∙R = D (МГц).

Теперь поделим получившиеся значения на 2, что соответствует инверсии сигнала от точки к точке и получим следующее:

- при рекомендованной разрешающей способности D/2 МГц;

- при максимальной разрешающей способности Dм/2 МГц.

Таким образом, определялась полоса частот, в которой исследовалось излучение монитора.

Для перехвата информации может использоваться  следующая установка, блок-схема которой представлена на рис. 2.

Рисунок 2. Блок-схема установки

Использование маскирующих помех позволяет уменьшить вероятности достоверного обнаружения информационного сигнала, снижению точности измерения его параметров и увеличению вероятности ложной тревоги. Эффективность маскирующих помех зависит от временной и частотной структуры, как помехи, так и самого сигнала, а также от энергетического соотношения помехи и сигнала на входе перехватывающего устройства разведки.